Integracja Agenta EDR z MDR
Agent EDR instalowany jest na stacjach roboczych i serwerach w infrastrukturze informatycznej organizacji. Agent EDR przetwarza dane i wysyła je poprzez strumienie Kaspersky Security Network do Kaspersky Managed Detection and Response.
Aby skonfigurować integrację z Kaspersky Managed Detection and Response, musisz włączyć komponent Managed Detection and Response i skonfigurować Agenta EDR. Aby rozwiązanie Kaspersky Managed Detection and Response działało z Serwerem administracyjnym poprzez Kaspersky Security Center Web Console, należy także nawiązać nowe bezpieczne połączenie - połączenie w tle. Kaspersky Managed Detection and Response wyświetla pytanie o nawiązanie połączenia w tle po wdrożeniu rozwiązania. Upewnij się, że połączenie w tle zostało nawiązane.
Nawiązywanie połączenia w tle w Web Console
Integracja z Kaspersky Managed Detection and Response obejmuje następujące kroki:
- Instalowanie składnika Managed Detection and Response
Możesz wybrać składnik MDR podczas instalacji lub aktualizacji, a także przy użyciu zadania Zmiana składników aplikacji.
Musisz ponownie uruchomić komputer, aby dokończyć aktualizację aplikacji o nowe komponenty.
- Konfiguracja Kaspersky Private Security Network
Pomiń ten krok, jeśli używasz Kaspersky Security Center Cloud Console. Kaspersky Security Center Cloud Console automatycznie konfiguruje lokalną sieć Kaspersky Private Security Network podczas instalowania wtyczki MDR.
Kaspersky Private Security Network (KPSN) to rozwiązanie, które umożliwia użytkownikom komputerów z zainstalowanym programem Kaspersky Endpoint Security lub innymi aplikacjami Kaspersky uzyskanie dostępu do baz danych reputacji Kaspersky Security Network oraz innych danych statystycznych bez wysyłania danych do KSN z ich własnych komputerów.
Wczytaj plik konfiguracyjny Kaspersky Security Network we właściwościach Serwera administracyjnego. Plik konfiguracyjny Kaspersky Security Network znajduje się w archiwum ZIP pliku konfiguracyjnego MDR. Archiwum ZIP możesz uzyskać w Kaspersky Managed Detection and Response Console. Więcej informacji na temat konfigurowania prywatnej sieci Kaspersky Private Security Network można znaleźć w pomocy dla Kaspersky Security Center. Plik konfiguracyjny Kaspersky Security Network możesz wczytać także z poziomu wiersza polecenia (zapoznaj się z poniższymi instrukcjami).
Jak skonfigurować prywatną sieć Kaspersky Private Security Network z poziomu wiersza polecenia?
W rezultacie Kaspersky Endpoint Security użyje Kaspersky Private Security Network do określenia reputacji plików, aplikacji i stron internetowych. W sekcji ustawień zasady Kaspersky Security Network zostanie wyświetlony następujący stan operacyjny: Infrastruktura: Kaspersky Private Security Network.
Musisz włączyć rozszerzony tryb KSN dla Managed Detection and Response, aby działało.
- Aktywowanie Kaspersky Managed Detection and Response
Rozwiązanie Kaspersky Managed Detection and Response obsługuje następujące metody licencjonowania:
- Funkcjonalność Managed Detection and Response jest dostępna w licencji dla Kaspersky Endpoint Security for Windows.
Funkcja będzie dostępna natychmiast po aktywacji Kaspersky Endpoint Security for Windows.
- MDR (dodatek Kaspersky Managed Detection and Response) używa osobnej licencji.
Funkcja będzie dostępna po dodaniu oddzielnego klucza dla Kaspersky Managed Detection and Response. W rezultacie na komputerze są zainstalowane dwa klucze: klucz dla Kaspersky Endpoint Security i klucz dla Kaspersky Managed Detection and Response.
Licencjonowanie dla autonomicznej funkcjonalności Managed Detection and Response jest takie samo, jak w przypadku licencjonowania Kaspersky Endpoint Security.
Upewnij się, że funkcja MDR jest w licencji i jest uruchomiona w lokalnym interfejsie aplikacji.
- Funkcjonalność Managed Detection and Response jest dostępna w licencji dla Kaspersky Endpoint Security for Windows.
- Włączanie komponentu Managed Detection and Response
Załaduj plik konfiguracyjny BLOB w zasadzie Kaspersky Endpoint Security (zapoznaj się z poniższymi instrukcjami). Plik BLOB zawiera ID klienta oraz informacje o licencji dla Kaspersky Managed Detection and Response. Plik BLOB znajduje się w archiwum ZIP pliku konfiguracyjnego MDR. Archiwum ZIP możesz uzyskać w Kaspersky Managed Detection and Response Console. Więcej informacji o pliku BLOB można znaleźć w pomocy dla Kaspersky Managed Detection and Response.
Jak włączyć komponent Managed Detection and Response w Konsoli administracyjnej (MMC)?
Jak włączyć komponent Managed Detection and Response w Web Console i Cloud Console?
Jak włączyć komponent Managed Detection and Response z poziomu wiersza polecenia?
W wyniku tego program Kaspersky Endpoint Security będzie sprawdzał plik BLOB. Weryfikacja pliku BLOB obejmuje sprawdzanie podpisu cyfrowego i okresu licencjonowania. Jeśli plik BLOB został pomyślnie zweryfikowany, Kaspersky Endpoint Security pobierze plik i wyśle go do komputera podczas kolejnej synchronizacji z Kaspersky Security Center. Sprawdź stan działania komponentu, przeglądając Raport dotyczący stanu komponentów aplikacji. Stan działania komponentu można sprawdzić także w raportach, w lokalnym interfejsie Kaspersky Endpoint Security. Komponent Managed Detection and Response zostanie dodany do listy komponentów Kaspersky Endpoint Security.
Jak włączyć komponent Managed Detection and Response w Web Console i Cloud Console?
Składnik Kaspersky Managed Detection and Response jest włączony. Sprawdź stan działania komponentu, przeglądając Raport dotyczący stanu komponentów aplikacji. Stan działania komponentu można sprawdzić także w raportach, w lokalnym interfejsie Kaspersky Endpoint Security. Komponent Managed Detection and Response zostanie dodany do listy komponentów Kaspersky Endpoint Security.